В Outlook відобразиться діалогове вікно попередження системи безпеки під час обміну використання сертифіката із власним підписом

Переклади статей Переклади статей
Номер статті: 2006728
Розгорнути все | Згорнути все

ОЗНАКИ

Під час запуску Microsoft Office Outlook 2007, з'являється таке попередження системи безпеки:

Сертифікат безпеки видала компанією вибрано не довіряти.

Крім того, ім'я сервера Microsoft Exchange Server 2010, на якому клієнту доступ до серверної ролі перераховані у діалоговому вікні. На малюнку нижче є прикладом цього попередження про безпеку.

Security Alert dialog box with certificate warning

Коли ви виберіть Перегляд сертифіката, а потім виберіть Шлях сертифікації, в Кореневий сертифікат центру сертифікації не є довіреним. Це тому, що сертифікат не є у сховищі довірених кореневих центрів сертифікації на клієнті. Крім того, ім'я сервера Exchange 2010, якому розміщено роль сервера доступу клієнта зазначено на вкладці Шлях сертифікації . Нижченаведений рисунок відображає інформацію, яку ви можете знайти на вкладці Шлях сертифікації .

Certification Path tab in the View Certificate dialog box

Це попередження системи безпеки не редагуватимете тому що Outlook client доменом робоче місце, і ви підключаєтеся до Exchange внутрішню мережу.

ПРИЧИНА

Ця проблема виникає, якщо виконуються всі такі умови:

  • У вас, на якому роль сервера доступу клієнта разом із сервером Exchange 2010, на якому роль сервера доступу клієнта в середовищі Exchange 2007 server.
  • Ваша поштова скринька розташований на сервері Exchange 2010, на якому розміщено поштову скриньку роль.
  • Сертифікат, який встановлений на сервері Exchange 2010, на якому роль сервера доступу клієнта є власним підписом.

Ця проблема виникає тому, що сервер Microsoft Exchange Server 2007, на якому клієнту доступ до серверної ролі переспрямовує автовизначення запит, що походять від Outlook. Переспрямування, що сервер Exchange 2007 питання посилається сервером Exchange 2010, на якому роль сервера доступу клієнта. Тому, що сервер Exchange 2010 використовує сертифікат із власним підписом, неможливо установити довіру Outlook до сертифіката коли переспрямовування відбувається.

РОЗВ'ЯЗАНН

Щоб вирішити цю проблему, потрібно інсталювати сертифікат, який не є сертифікат із власним підписом, на сервері Exchange 2010, на якому роль сервера доступу клієнта. Цей сертифікат може бути одне, що питання сертифікації сервера у вашій організації або один, що сторонні сертифікації питання.

Якщо неможливо інсталювати сертифікат, який не підписаними самостійно на сервері Exchange 2010, можна використовувати наступні обхідний шлях на робочих станціях, на якому інстальовано Outlook. Ці кроки встановлюєте самопідписаного сертифіката сервера Exchange 2010 в магазин довіреним кореневим центром сертифікації на робочій станції. Для цього виконайте такі дії.

  1. Запустіть Outlook.
  2. У діалоговому вікні Попередження системи безпеки виберіть Перегляд сертифіката.
  3. У наступному діалоговому вікні Перегляд сертифіката клацніть Інсталювати сертифікат.

    General tab in the View Certificate dialog box
  4. У майстрі імпорту сертифікатів виконайте такі дії:
    1. На наступній сторінці майстра Сховища сертифікатів натисніть кнопку помістити всі сертифікати в наступних storeі натисніть кнопку Огляд.
      Certificate Store section of the Certificate Import Wizard
    2. У наступних Сховища сертифікатів діалоговому вікні натисніть кнопку Довіреним кореневим центром сертифікаціїі натисніть кнопку ОК.

      Select Certificate Store dialog box
    3. На сторінці майстра Сховища сертифікатів натисніть кнопку Далі.
    4. Натисніть Готово , щоб завершити майстра.
    5. Натисніть так як наступний скріншот показує, коли вам буде запропоновано підтвердити установку сертифіката.

      Confirmation prompt to install certificate
    6. Натисніть OK , коли ми радимо, що імпорт був успішним.
    7. Натисніть кнопку ОК , щоб закрити діалогове вікно Перегляд сертифіката .
    8. Натисніть кнопку так у діалоговому вікні Попередження системи безпеки для продовження до запуску програми Outlook.
    9. Закрийте і перезапустіть програму Outlook.

      Тепер ви не отримуєте попередження системи безпеки під час запуску Outlook.

Після інсталяції сертифіката за допомогою цієї процедури, ви можете підтвердити, що сертифікат правильно встановлено на клієнта. Для цього виконайте такі дії.

  1. Запуску Windows Internet Explorer.
  2. У меню Знаряддя виберіть пункт Властивості браузера.
  3. На вкладці вмісту виберіть сертифікати.
  4. У діалоговому вікні " сертифікати " перейдіть на вкладку Довірені кореневі центри сертифікації .
  5. Прокрутіть вниз список встановлених сертифікатів знайти сертифікат для вашого сервера. (На екрані пострілу для цього кроку перелічені нижче).



    Примітка. У таких випадках, де використовується сертифікат із власним підписом на сервері Exchange 2010 Outlook не відображає діалогове вікно Попередження системи безпеки Якщо обидва з таких умов є правдою:
      • Сертифікат перераховані.
      • Дати у стовпці « Термін дії » не була досягнута.</SPAN style="LINE-HEIGHT: 115%; FONT-FAMILY: 'cambria','serif'; FONT-SIZE:>

ДОДАТКОВІ ВІДОМОСТІ

Як дізнатися, чи використовується сертифікат із власним підписом

Щоб визначити, чи використовується сертифікат із власним підписом на сервері Exchange 2010, на якому роль сервера клієнт доступу, виконайте такі дії:

  1. Почати Консолі керування Exchange на сервері Exchange 2010.
  2. Виберіть Сервер конфігурації у дереві консолі.
  3. Виберіть сервер, на якому розміщено в області роботи, роль Сервера доступу клієнта .
  4. Значення стовпці підписаними самостійно вказує, чи інстальовано сертифікат із власним підписом, як зазначалося на цьому рисунку.

    Self-signed certificate in the Exchange Management Console

Чому виникає переспрямовування

Саме як в Exchange 2007 коли встановлено більше ніж один сервер клієнтського доступу, інсталяції Exchange створює запис точки підключення служби автовизначення (SCP) служб домену Active Directory (AD DS) для кожного сервер клієнтського доступу. Коли клієнт підключений домену підключається до AD DS, Outlook client (Outlook 2007 або пізнішої версії) засвідчує AD DS а потім намагається знайти автовизначення SCP об'єкти, які були створені під час інсталяції Exchange. Після того, як клієнт отримує екземплярів служби автовизначення, клієнт підключається до першого сервер клієнтського доступу у список, що перераховані і сортування, а потім клієнт отримує автовизначення інформацію від цей сервер клієнтського доступу.

В середовищі, де Exchange 2010 і Exchange 2007 є присутнім клієнт Outlook використовує перший SCP у списку (ймовірно Exchange 2007) зв'язатися служби автовизначення. Навіть новий клієнт, або ті, які входять до своїх поштових скриньок Exchange 2010 вперше буде використовувати запис Exchange 2007 SCP, тому що це, як правило, перший запис у списку SCP записів.

Залежно від версії Exchange для поштової скриньки користувача сервер клієнтського доступу Exchange 2007 може перенаправити запит у таких випадках:

  • Exchange 2007: Якщо користувач має поштову скриньку Exchange 2007, сервер клієнтського доступу Exchange 2007 SP2 обробляє запит автовизначення.
  • Обмін 2010: Якщо користувач має поштову скриньку Exchange 2010, сервер клієнтського доступу Exchange 2007 SP2 перенаправляє запит до сервера Exchange 2010 Client Access. Перенаправити відповідь від сервера Exchange 2007 SP2 клієнтського доступу включає URL-адресу сервера Exchange 2010 Client Access.

Автовизначення посилання

Щоб отримати додаткові відомості про служби автовизначення для Exchange 2007 будь ласка, перегляньте наступні статті.

Біла книга: Exchange 2007 служби автовизначення
http://TechNet.Microsoft.com/EN-US/Library/bb332063.aspx

Розуміння служби автовизначення
http://technet.microsoft.com/en-us/library/bb124251(EXCHG.140).aspx

Властивості

Номер статті: 2006728 - Востаннє переглянуто: 5 вересня 2013 р. - Редакція: 1.0
Ключові слова: 
kbmt KB2006728 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2006728

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com